运营商安全之中国移动多个系统弱口令+1注入(敏感信息侧漏)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124499

漏洞标题：运营商安全之中国移动多个系统弱口令+1注入(敏感信息侧漏)

漏洞作者： DloveJ

提交时间：2015-07-04 15:33

修复时间：2015-08-22 15:06

公开时间：2015-08-22 15:06

漏洞类型：后台弱口令

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-04：细节已通知厂商并且等待厂商处理中
2015-07-08：厂商已经确认，细节仅向厂商公开
2015-07-18：细节向核心白帽子及相关领域专家公开
2015-07-28：细节向普通白帽子公开
2015-08-07：细节向实习白帽子公开
2015-08-22：细节向公众公开

简要描述：

运营商安全之中国移动多个系统弱口令(涉及员工信息及内部信息)

详细说明：

3个系统。我是扫移动某个ip的c段。猜想应该是移动的。
0x00

http://221.180.145.206/

弱口令admin/123456登陆成功！

好了先看到这里，进入下一个后台！
0x01

http://sysjt.lnmobilepay.com:8002/mpsweb/

admin/123456进入

就到这里，进入下了一个。
0x02

http://www.12556633.com/sysadmin/login.aspx

这个访问主站会跳转到10086的首页

账号密码admin'or'1'='1

一些管理人员的数据

mask 区域

*****^^型	所属公司*****
*****移动	 	正^*****
*****^动公司集团客户部*****
*****	移动	 	正^*****
*****^^	移动	 	^*****
*****^^移动公司(运营^*****
*****^^移动公司(运营^*****
*****^动公司集团客户部*****
*****^动公司集团客户部*****
*****^移动龙岗分公司*****
*****^移动龙岗分公^*****
*****^^商	北票科^*****
*****^	天河分公司*****
*****理商	尊宏	^*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****^^移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****^^移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****^^移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****山移动禅城分公*****
*****^^山移动禅城分*****

注入点：http://www.12556633.com/sysadmin/CpInfo_Content.aspx?cp_id=2000455659

sqlmap 跑的时候加上--risk 3

可是这个似乎是乱码。不管了，先跑一个库看看。
这是个员工登陆系统，信息量你懂的。。
但是我为嘛跑不出呢？~_~

漏洞证明：

修复方案：

版权声明：转载请注明来源 DloveJ@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2015-07-08 15:05

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124499

漏洞标题：运营商安全之中国移动多个系统弱口令+1注入(敏感信息侧漏)

相关厂商：中国移动

漏洞作者： DloveJ

提交时间：2015-07-04 15:33

修复时间：2015-08-22 15:06

公开时间：2015-08-22 15:06

漏洞类型：后台弱口令

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 DloveJ@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0124499

漏洞标题：运营商安全之中国移动多个系统弱口令+1注入(敏感信息侧漏)

相关厂商：中国移动

漏洞作者： DloveJ

提交时间：2015-07-04 15:33

修复时间：2015-08-22 15:06

公开时间：2015-08-22 15:06

漏洞类型：后台弱口令

危害等级：高

自评Rank：18

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0124499"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 DloveJ@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：